Ранее на этой неделе блог о веб-цензуре Great Fire предположил, что хакеры, связанные с китайскими властями, используют атаки типа «человек посередине» для сбора информации об Apple ID китайских пользователей, посещающих сайт iCloud.com.

В недавно опубликованном документе поддержки (через The Wall Street Journal) Apple подтвердила, что ей известно о «периодических организованных сетевых атаках» на пользователей iCloud, но заявляет, что ее собственные серверы не были скомпрометированы.

Apple глубоко привержена защите конфиденциальности и безопасности наших клиентов. Мы осведомлены о периодических организованных сетевых атаках с использованием небезопасных сертификатов для получения информации о пользователях, и мы относимся к этому очень серьезно. Эти атаки не ставят под угрозу серверы iCloud и не влияют на вход в iCloud на устройствах iOS или Mac с OS X Yosemite при использовании браузера Safari.

В документе поддержки Apple далее подчеркивает важность цифровых сертификатов, предполагая, что пользователи, которые видят предупреждение о недопустимом сертификате в своем браузере при посещении iCloud.com, не должны продолжать. Компания также описывает, как пользователи могут убедиться, что их браузер подключен к iCloud.com, а не к стороннему сайту типа «человек посередине».

Apple просит пользователей убедиться, что в Safari отображается зеленый значок замка и что отображается сообщение «Safari использует зашифрованное соединение с www.icloud.com» при нажатии на значок замка. У Apple также есть инструкции по проверке для Chrome и Firefox.

К сожалению, многие жертвы, попадающиеся на поддельные сайты iCloud, не используют безопасные браузеры, которые выдают предупреждения при посещении поддельных веб-сайтов. По данным Great Fire, многие китайские пользователи получают доступ к Интернету через популярный китайский браузер Qihoo, который не информирует пользователей о том, что поддельный сайт собирает их информацию.

Атака работает путем перенаправления китайских пользователей, пытающихся получить доступ к iCloud.com, на поддельный веб-сайт, который имитирует веб-сайт iCloud. Пользователи, которые входят в поддельный сайт, предоставляют злоумышленникам логины и пароли, которые могут быть использованы для доступа к контактам, сообщениям, фотографиям и документам, хранящимся в iCloud.

Хотя Great Fire предположил, что в атаках могут быть замешаны китайские власти, представитель Министерства иностранных дел Китая (через CNBC) заявил, что Пекин «решительно выступает против» взлома.

Китайским пользователям следует перейти на доверенный браузер, такой как Firefox или Chrome, чтобы избежать попадания в ловушку поддельного веб-сайта iCloud.com, или использовать VPN для обхода перенаправления и входа непосредственно на iCloud.com. Двухфакторную аутентификацию также следует включить, поскольку она может предотвратить вход посторонних пользователей в учетную запись iCloud, даже если имя пользователя и пароль получены.

Примечание: В связи с политическим характером обсуждения данной темы, тема обсуждения находится на нашем форуме Политика, религия, социальные вопросы. Все участники форума и посетители сайта могут читать и следить за темой, но публикация разрешена только участникам форума, имеющим не менее 100 сообщений.